黑客是怎么攻击数据库的,黑客是怎么攻击数据库的呢

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于黑客是怎么攻击数据库的的问题，于是小编就整理了5个相关介绍黑客是怎么攻击数据库的的解答，让我们一起看看吧。DHL被黑客攻击，还有...

大家好，今天小编关注到一个比较有意思的话题，就是关于黑客是怎么攻击数据库的的问题，于是小编就整理了5个相关介绍黑客是怎么攻击数据库的的解答，让我们一起看看吧。

1. DHL被黑客攻击，还有爆的威胁是什么情况？
2. 一般程序员与黑客（Hacker） 的距离有多远？
3. 黑客要成功入侵支付宝账户有多难？
4. hack有技巧的意思吗？
5. 数据穿透是什么？

DHL被黑客攻击，还有爆的威胁是什么情况？

　黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

　　　　1、逻辑***引爆西伯利亚

　　在1982年，在里根gov的CIA发现了克格勃窃取从西方窃取技术已经很多年了。对此，美国中央情报局决定给克格勃设一个巨大的陷阱，而这个陷阱很有可能是历史上第一次使用的木马病毒。当时他们对于KGB要偷的东西已经有些了解，所以他们当时故意泄露出了一个“机密软件”：而这个“强大”的用来帮助调整天然气管道项目——CIA在软件里种下“逻辑***”。　　该软件的运行方式是如果切换到与初始不同的模式运行10万个周期后，逻辑***将会启动。不过克格勃们不傻-他们检查他们偷的东西 - 但后来并没与发现什么异常。当时这个软件对于他们来说非常有帮助，刚好可以用在西伯利亚延伸到西欧的天然气管道建设项目中。　　该程序在前几个月运行的很好（前面提到的10万次），但是在1982年6月，美国间谍卫星侦测到发生在西伯利亚管道建设工程工地一个非常大的爆炸。爆炸是3万吨，大约是五分之一投在广岛的***的威力。当时美国的内刊描述，这是“从太空看到的最巨大的非核武器爆炸”。

　　　　2、一台笔记本电脑让国防部的膝盖中了一箭　　美国军方计算机网络被一种称为Agent.***z的蠕虫***入侵，而这个蠕虫来自于驻扎在阿富汗的一台笔记本电脑上，然后由优盘传播，成功进入被军方中央司令部。接下去，Agent.***z盗取了美国***院和国防部的秘密材料，然后把这些绝密信息反馈给了未知的主人。　　美国国防部马上启动了应急响应，由网军部门通过绝密网络隔离和删除恶意代码。可是Agent.***z有能力来扫描计算机以查找数据，然后打开后门，把自己***到其他的网络，继续传输的数据和制造后门。此外，Agent.***z不断突变，下载新的代码来改变它的“签名”和逃避检测。后来更新，更复杂的变种Agent.***z出现在网络里，然后潜伏一年半之后，再开始偷取机密??文件。　　最后你猜怎么着？美国军方***取了最原始的办法，将数百台电脑脱机，并重新格式化重装，然后把成千上万受感染的U盘全部销毁。最后才算勉强战胜了这个***。　　

　　3、黑客“***”医疗记录并索取钱财　　在2012年7月，一组黑客入侵了一个外科医生在医疗实践中的计算机网络，然后将整个数据库中病人的医疗记录和其他敏感文件进行加密处理，让其他人永远都看不到。然后黑客发布了一条信息说如果缴纳足额的赎金，才会将数据库恢复。然后外科医生们关闭了服务器，然后与警方联系，并通知他们的客户他们的信息已被泄露。　　同样在2008年，处方药公司Express Scripts收到一封电子邮件，其中有75家客户的社会安全号码和处方记录，要求付出指定金额，以保持信息安全。当然，Express Scripts决定，把其客户的利益放在第一，并拒绝支付，然后通过电子邮件告诉70万个他们的客户让他们知道，他们的信息已经可能被偷走。　　　　4、只针对伊朗核电厂的Stuxnet***　　正如我们前面提到的第一项，事实证明，除了虚拟世界的东西，黑客同样会可以毁灭现实中的物体。2010年6月，一个名为Stuxnet处于休眠状态的***被世界各地的工厂、发电厂和交通控制系统的网络发现。奇怪的是，在每一个发现该***的系统中，这个***不会做任何事：就像是僵尸一样，但事实证明，Stuxnet正在等待。

　　***在一般情况下，只是像一个狼人一样暴力的破门而入，并开始破坏东西。 Stuxnet***则不同：它有一个特定的目标-伊朗的铀浓缩设施：位于纳??坦兹的离心机，它的破坏性只能在那里被激活。后来事实证明，这些Stuxnet***控制了30%的纳坦兹设施的计算机，伊朗最后承认该***的存在，并暂时关闭了核设施和核电厂。　　

　　5、***间谍　　它被称为火焰，这是一个大小为20兆的恶意程序，运行在几个中东国家特别是伊朗。火焰可以***数据文件，捕捉敏感的截图，下载即时通讯单，远程开启计算机的麦克风和摄像头，记录正在发生在它附近任何谈话。　　火焰接收命令和数据通过[_a***_]系统，而且它也有天生的能力：***凭证，以避免被发现。它执行一个不起眼的加密技术被称为前缀碰撞攻击。另外它还可以将自己从被感染的计算机自动删除并毁灭它的所有痕迹。　　火焰在头五年时间里伪装成Microsoft软件更新，直到后来偶然的一次机会才在伊朗被发现。伊朗指控美国和以色列的是他们制造火焰，但是这两个国家不承认是它们干的。

一般程序员与黑客（Hacker） 的距离有多远？

首先就不是一个方向，其次黑客大多为天赋，对编程有先天的敏感性，就像丁俊晖打台球一样。距离遥远的很。
一般程序员，俗称码农。在IT行业中属于最底层的员工。而黑客呢？能称得上黑客的人本身就不多，在技术领域的地位还是很高的。同时在公司里面担任的也一般都是安全等高技术层面的。

从薪资角度上：能成为黑客，挣钱已经不是他的需求，而一般程序员，你懂得。

差不远了，一般程序员只要肯花时间，很快就能漏洞的挖掘技巧。因为一般黑客技术主要分三大块：

1、漏洞挖掘，即找到程序中可利用的漏洞。对于这块，程序员本身就懂代码，所以只要恶补一些漏洞方面的原理，还是很容易入门的。

2、漏洞利用，即利用发现的漏洞突破目标网络。这块除了代码，还需要具备一些网络、操作系统方面的知识，没有捷径，只能慢慢学习积累。

3、网络拓展，在获得突破后，继续在目标网络里挖掘想要的信息，并尽可能地不被发现。这才是最具挑战的技术活.....

要了解更多了网络安全知识，请点赞并加关注，谢谢！

黑客一定是懂编程的（C/PYTHON/PHP/JAVA 代码审查、POC、逆向....）

但程序员不一定是黑客

一个不懂计算机原理、计算机科学基础的码农

照样可以基于第三方的框架/库写出应用，解决一些问题。

但

对于真正的黑客来说，如果不懂底层的原理、概念

那也只能称为脚本小子

永远在圈内排不上号

程序员主攻开发，从0到1，就是开荒者，守着自己的开发领域，堵漏洞堵bug。

而黑黑客则不一样，除了要会开发，还要会找漏洞找bug。

两者方向不同但又有相通点。但非要比个高下，你都说了普通程序员了，那当然斗不过黑客啦，前提是两者的从事领域有交集，不然白搭。

其实，也真没啥可比的。

程序员和黑客有着共同之处，也存在着不同之处，两者并不属于同一个领域 。程序员是根据项目需求完成所需要的功能，而黑客则是不择手段去攻击一个目标，这个目标可能是一个网站，也可能是一个***、也可能是一个主机。所以二者并不能一概而论。下面我分别介绍黑客、程序员、及他们的异同点，希望能更好的帮助你理解二者。

黑客

黑客包括逆向工程师、渗透测试工程师、脚本小子、代码审计工程师。

1）逆向工程师，通过反向思维去还原系统、***、物体等的开发过程或者制造过程。这类人对操作系统底层比较擅长，如Windows、macOS、Linux、安卓等。当然多数逆向工程师都是对一个方向比较精通，对其他领域属于略知一二。(比如擅长Windows逆向，对Linux、安卓逆向、渗透测试、代码审计属于了解)。

2）渗透测试工程师，是指通过对指定目标进行信息收集、威胁建模、漏洞分析、渗透测试攻击阶段、后渗透攻击阶段。这类人主要是通过分析应用、主机、数据库等方式去发掘漏洞，并通过该漏洞取得系统权限，主要对各种开发语言的特性、数据库、操作系统、网络端口、网络协议等比较了解。主要是写一些POC、exp进行漏洞验证。

3）代码审计工程师，属于白盒测试，主要是通过分析应用系统的源代码在系统上线之前发现系统中存在的安全隐患。这类人主要是即对各种应用系统中存在的原理比较了解同时也对某一种或多种语言的开发过程也比较了解。

黑客要成功入侵支付宝账户有多难？

不一定，有时候难有时却毫不费力，总的来说是第三方安全问题和人的问题。

如果我没看错的话题主是问的入侵支付宝账户，而不是指支付宝。所以我在这讲一下支付宝账户相关的安全问题。

想必安全圈里的人都知道一个东西——社会工程信息库，这个库里面通常包含了大量的用户名和密码，黑客入侵一些大型网站进行下载数据库等操作把原本安全的账户泄露到网上，比如近几年来如CSDN 126邮箱等数据库泄露事件，导致了大量用户名明文密码在网上肆虐等。

类似于图上这种信息库，可以通过用户名邮箱等查询到密码。很多人有一个习惯，无论在哪个平台都会用相同的密码，就导致了支付宝账户密码会和这个密码相同，也是被黑客称为社工攻击的攻击手段，他们会尽可能的收集一切关于你的信息，把你的密码和弱口令进行组合然后对你的支付宝账户进行攻击。

如果你的密码形如生日名字拼音和弱口令之类的，那你的账户是极其不安全的！

不光这种关于人性上的攻击，黑客还会利用一些第三方平台进行攻击。

如果你的手机被植入了***，那你觉得你的支付宝账户会是安全的吗？显然，不光支付宝，你的手机所有功能权限都在黑客的手中。再比如去年的基于“AndroidWebView存在跨域访问漏洞”的攻击手段，可以通过另一台手机完全的克隆你手机上的支付宝应用，而且账户是登录状态并可进行付款，但是局限性也很高，只有在一些非常苛刻的限制场景下才能实现攻击。

那我们已经看到了，有时候支付宝账户确实是不安全的，它的安全性在于你是否保护好了自己的信息安全，出现问题的往往是第三发而不是支付宝本身。

所以，黑客入侵支付宝账户有时候靠的不一定是技术，大部分是运气。

我最近看了几本讲渗透测试的书籍，也来说两句。

入侵支付宝账户难不难？难。阿里很早就布局安全，而且安全团队的实力强悍，看道哥写的书就知道了。他们本身就是实力强劲的黑客！

入侵支付宝账户有多难？普通黑客就不用想了，还是洗洗睡吧。超级黑客还是有办法的。腾讯的玄武实验室不就发了一个恶心支付宝安全团队的视频吗？当然，反过来也一样，阿里也不是吃素的，他们很快就挖掘出一个微信支付的漏洞，反击回去了！

超级黑客敢不敢、会不会攻击支付宝账户？当然敢！当然会！不过他们考虑更多，没有绝对把握，不轻易出手罢了。都是在黑客圈混的，一有风吹草动，江湖上就流传开了，你想全身而退，比登天还难。

hack有技巧的意思吗？

hack可以作动词，也可以作名词，但无论做哪一种磁性，都没有“技巧”的意思。

1. hack作动词

（1）to cut something roughly or violently砍，劈

例如：She hacked away at the ice, trying to make a hole.

她在冰上凿，想凿出一个洞来。

（2）to secretly find a way of getting information from someone else's computer or changing information on it非法侵入他人的计算机系统

例如：Somebody hacked into the company's central database.

有人入侵了这家公司的中央数据库。

（3）to ride a horse along roads or through the country骑马（沿路而行，或穿越乡村地区）

（4）to cough in the wild and pleasant way令人不舒服地大声咳嗽

数据穿透是什么？

缓存穿透：缓存和数据库中都没有的数据，而用户（黑客）不断发起请求。

例子

我们数据库的 id 都是从 1 自增的，如果发起 id=-1 的数据或者 id 特别大不存在的数据，这样的不断攻击导致数据库压力很大，严重会击垮数据库。

解决

1）增加校验。比如用户鉴权，参数做校验，不合法的校验直接 return，比如 id 做基础校验，id<=0 直接拦截；

2）布隆过滤器。Redis 里还有一个高级用法布隆过滤器（Bloom Filter）这个也能很好的预防缓存穿透的发生。

到此，以上就是小编对于黑客是怎么攻击数据库的的问题就介绍到这了，希望介绍关于黑客是怎么攻击数据库的的5点解答对大家有用。